Haittaohjelmat

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun 22 kesäkuun, 2015

 

Haittaohjelmien laaja suku etsii juuri sinua

 

 

Haittaohjelmat vaanivat lakkaamatta
Kaikki me tiedämme, että pitää varoa viruksia ja haittaohjelmia.  Nimenomaan haittaohjelmia on tullut uusia tyyppejä johonkin tiettyyn tarkoitukseen.  Mitä kaikkia niitä on ja mitä ne aiheuttavat?  

 

 

 

Tilanne netissä on käynyt vakavaksi.  Viruksia on edelleenkin, mutta niiden tehtävä on oikeastaan yksinkertainen: tuottaa tuhoa.  Sen sijaan haittaohjelmia on montaa lajia.  Ja niillä on entistä monipuolisempia tavoitteita  tunkeutua, estää, kaapata, mainostaa, lukita, kiristää jne.  Tässä lyhyt selvitys tuosta laajasta suvusta, jonka jäsenet etsivät lakkaamatta juuri sinua.

Tietokoneen ja mobiililaitteen haavoittuvuus on sama kuin sen heikoin kohta.  Haittaohjelmat etsivät näitä heikkoja kohtia.  Niihin kuuluivat myös käyttöjärjestelmien ja ohjelmien tietoturva-aukot. Ja on muistettava, että myös käyttäjä voi olla torjuntakokonaisuuden heikko linkki. Havaittu aukko on kuin avoimet ovet laitteeseen.

 

Haittaohjelmatyypit

Haittaohjelmiin (malware) kuuluu siis useita eri alatyyppejä. Niitä on erittäin vaarallisia sekä vähemmän vaarallisia mutta kiusallisia. Noista  harmillisista tukeutujista on täällä neptunetissä käytetty epävirallista nimitystä haittakkeet.  

Eri ryhmien rajanveto on kuin veteen piirretty viiva.  Mutta tuskin rajanveto onkaan tärkeintä, vaan tärkeätä olisi ymmärtää, mitä ne tekevät.   Vain osalle haittaohjelmista on suomennettu nimi.  Seuraavassa yleisimmistä haittaohjelmista.

 

Yleisimmät haittaohjelmat

 

Yleisimpiä haittaohjelmaryhmiäHaittaohjelmien määristä ja yleisyydestä on vaikea löytää tarkkaa tietoa.  Eri paikoissa mitataan eri asioita ja ryhmitellään niitä eri tavoin ja osin terminologiakin on erilaista.  Suuri osa tilastoista on jo vanhentuneita.  Tässä kuitenkin kuva tietoturvatalo Kasperskyn raportista Kaspersky Security Bulletin 2014, Overall statistics for 2014.  Kuvassa kaavio muutamien yleisimpien haittaohjelmatyyppien osuudesta maailmassa, klikkaa graafi näkyväksi. Tilasto on tällä hetkellä suuntaa antava.  Jos haluaa uusimmat ja tarkemmat erilaisten uhkatekijöiden tilastot, niin ne saa tästä  Kasperskyltä -> Securelist: Statistics

Troijalaiset (Troijan, troijan horses)  

Tämä on haittaohjelmien suurin ja monipuolinen ryhmä.  Ne ovat varsin vaarallisia ja ujuttavat koneeseen haluamiaan toimintoja.  Joidenkin troijalaisten poistaminen koneesta voi olla myös hankalaa.  Troijalaiset tuovat koneeseen muita vaarallisia haittaohjelmia ja viruksia.

Haitakkeet, kylkiäiset (Potentialy unwanted software)

eli softat, joita käyttäjä ei ole halunnut.  Alaryhmiä mm. Capware, Bloatware, jotka alunperin ovat olleet tietolaitteiden valmistajien merkkilaitteisiinsa asentamia ylimääräisiä ja tarpeettomia työkaluja sekä ohjelmia.

Nämä ryhmät on viime aikoina kasvaneet aivan uusiin mittasuhteisiin.  Nettiin ilmaisohjelmia kehittävät ovat yleisesti ottaneet tulolähteekseen liittää niitä maksuttomien ohjelmiensa latauksiin.  Mukana ovat myös kaikkein tunnetuimpien ilmaisten softien valmistajat kuten esim. Java (Oracle) ja Adobe.  Haitakkeet ovat torjuntaohjelmille vaikeasti tunnistettavia, sillä ne voi käyttäjä olla jo latauksellaan ”tilannut”.  Haitake tuo mukanaan usein esim. ei toivottuja työkalupalkkeja, kaappaa kotisivun tai hakukoneen, tuo tarpeettomia vakoiluohjelmia tai toistuvia mainoksia.

Ilmaisohjelmat – maksuttomat ohjelmat, kuten neptunetissä sanotaan, koska mikään ei ole netissä ilmaista – sisältävät myös vapaan koodin ohjelmat.  Vapaan koodin ohjelmiin ei liity haitakkeita eikä muitakaan turvariskejä koska niiden kehittämisessä ei tähdätä tuottoihin.  

Mainosohjelmat (Adware)

näyttävät mainoksia ruudulla ja ovat yleensä myös isäntiinsä yhteydessä eli vakoilevat.  Koneen ylimääräiset yhteydet myös kuormittavat sitä.  Mainosohjelmia saa muiden softien ohessa tai nettiovisuilta tietoturva-aukkojen kautta. Niitä saa estettyä tai poistettua haittaohjelmien estosoftilla.

On myös rehellisesti mainosrahoitteisia ohjelmia.  Ne ovat OK, mikäli tuo asia on selkeästi sanottu ennen niiden lataamista tai käyttöönottoa eikä niihin yleensä sisälly vakoiluelementtejä.

Exploits ( Attack on a computer system)

Tässä on kyse hyökkäyksistä tietokoneiden ja laitteiden tietoturva-aukkojen löytämiseksi.  Haavoittuvuuksien kautta pääsee laitteisiin tekemään tuhoja tai hankkimaan niistä tietoja.  Näiden yleistyttyä on softien päivitysten tahti nopeutunut.  Kehittäjät haluavat estää tietoturva-aukot ohjelmissaan. Esto tietoturvaohjelmin sekä pitämällä koneen kaikki ohjelmat päivitettynä.

Madot (Worms)

Nämä ovat infektioita, jotka etsivät aukkoja tietoturvasysteemeissä ja pyrkivät monistamaan itseään ja toimintojaan.  Niitä saa sähköpostien liitteistä ja linkitetyistä nettisivuista.  Madot voivat pyrkiä myös löytämään keinoja saada käyttäjän koneeseen vaarallista koodia tai vaikka huijauskirjeitä.  Esto virustorjunnoilla ja haittaohjelmien torjunnoilla sekä ensi sijassa käyttäjän omalla varovaisuudella.

Salasanavarkaat (Password stealers and monitoring, SWP Troijan)  

Epävirallinen suomennokseni kertoo mistä on kyse.  Nämä ovat haittaohjelmia, jotka käyttäjän näppäilyistä pyrkivät löytämään henkilökohtaista tietoa kuten käyttäjänimiä ja salasanoja.  Tiedot niistä lähetetään edelleen nimenomaan finanssipuolen nettirikollisille.  Salasanavarkaat ovat myös troijalaisiin kuuluva alaryhmä.

Takaovet (Backdoor)

Nämä aiheuttavat hyökkääjän pääsyn tietokoneelle ohittaen normaalit tietoturvamekanismit. Takaovi voi olla osa jotakin softaa tai se voidaan asentaa tietokoneeseen niin, että käyttäjä ei sitä huomaa.  Takaovi avautuu usein tietoturva-aukkojen avulla tai madon tai viruksen myötä. Esto tietoturvaohjelmin ja löytäminen online skannerein.  Poisto voi vaatia erilaisia toimenpitetiä.

Vakoiluohjelmat (Spyware)

Ne keräävät tietolaitteista tietoja, jotka ne lähettävät edelleen toimeksiantajalleen.  Joukkoon kuuluu vähemmän varallisia tilastotietojen kerääjiä, mutta myös suuren riskin luottokorttitietojen keräilyä.  Jotkin turvaohjelmat luokittelevat myös evästeet tai osan niistä vakoiluohjelmiksi.

Kiristysohjelmat (Ransomware)

Kiristysohjelmat voivat estää tietokoneen käytön minkä tahansa asialliseksikin tekeytyvän asian nimissä.  Lukitus tai haitta luvataan poistaa, jos toimii kiristäjän haluamalla tavalla. Kiristysohjelmien osuus on viime aikoinma voimakkasti lisääntynyt ja käyttäjien menettämät rahamäärät kasvaneet. Vaikka uhri maksaisikin halutut lunnaat niin lukitus tai haitta ei silti poistu.  Jos on joutunut kiristysohjelman uhriksi ovat hyvät neuvot tositarpeeseen.

Rootkitit

Nämä erittäin hankalat haittaohjelmat asentuvat tietokoneelle hyökkääjän saatua sen hallintaansa. Myös troijalaiset voivat tuoda koneeseen rootkitin. Ne pyrkivät piilottautumaan käyttäjän koneeseen esim. siinä olevan tietoturva-aukon avulla. Ne ovat ovelia tuhomaan infektion jäljet ja piilottamaan omat prosessinsa sekä etähallintansa yhteydet verkon kautta nettirikollisiin.

 

Haitallisten nettiosoitteiden (URL) uhkatekijät

Aivan oma laaja lukunsa ja voimakkaasti kasvanut osuus on erilaisilla URL osoitteiden muokkaajilla, muuntajilla ja niiden avulla huijaamiselle.  Nämä ovat levinneet myös some-järjestelmiin. Väärennettyjä nettiosoitteita voidaan levittää lukuisilla eri tavoilla.  

Tarkoitus on, että käyttäjä menee rikollisten haluamalle sivulle/sivuille.  Nettiosoite voi näyttää PayPalin, pankin tai mikä tahansa luotettavan lähteen osoitteelta, mutta se ei olekaan aito.  Huijaus voi olla niin taitava, että siinä on vain yhden kirjaimen tai merkin ero oikeaan osoitteeseen.  Tai että yksi kirjain on korvattu kyrillisellä kirjaimella joka näyttää aivan samanlaiselta.  Siinä voi mennä vipuun oli sitten miten kokenut käyttäjä tahansa.

Torjuntavastuu lepää käyttäjän sekä virustorjuntojen ja torjuntaohjelmien varassa.  Älä klikkaa sähköpostissa olevaa linkkiä!  Varmista, että osoite on oikea, kirjoita se mieluiten selaimeen itse. Lisäksi jostakin pitää myös löytyä tavallista käyttäjää taitavampia arvioijia, jotka voivat heti estää menon väärennettyyn nettiosoitteeseen.  Torjuntasoftien sanoma on tällöin:  Malicious URL Blocked (Haitallinen nettiosoite estetty).  

10 yleisintä haittatekijää

Katso miten yleisiä nämä URL huijaukset nyt ovatkaan.  Kuvassa näkyvä tilasto on poimittu tietoturvatalo Kasperskyn raportista. Sen tietoturvaohjelmat ovat v. 2014 havainneet kaikkiaan 123.054.503 haittatekijää. Kuvaan on otettu 10 yleisintä.  Niistä väärennetyt ja vaaralliset nettiosoitteet ovat ylivoimaisesti suurin ryhmä. Klikkaa kuva näkyväksi.

Toivottavasti luit tuon kaiken.  Jos luit, niin on helppo todeta, että on siinä tosiaan laaja ja vaarallinen joukkio koko ajan vaanimassa.  Mutta jos huolehdimme kunnolla mitä tietotekniikassa itse teemme ja tietoturvastamme niin kyllä me täällä Suomessa silti pärjäämme.  Tiedä vaarat niin voit ne torjua.

 

Päivitetty 18.11.2018   Lisäyksiä 27.11.21

 

Linkit

Kaspersky Security Bulletin 2020-21

Symantec Protectin Bulletin 2021 

 

 

Asiaan liittyvää

Tietoturvaohjelmat 2021

Mitä ovat haittaohjelmat (Malware)

Virus koneessa!

Haittaohjelmien poistajat

Mitä on kyberhyökkäys ja kyberturvallisuus?  Voinko joutua hyökkäyksen kohteeksi?

 

 

Tagit: , , ,

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun 28 maaliskuun, 2013

Miten torjun haittaohjelmat   Artikkeli on päivitetty 7.4.2015   Kaikki tietävät, että nettiä käytettäessä on virustorjunta välttämätöntä.  Mutta mitä ovat haittaohjelmat?  Pitääkö niitäkin jotenkin torjua?     Haittaohjelmat ovat yleisnimi erilaisille ja eri tavoin käyttäytyville tietokoneen tietoturvallisuutta uhkaaville ohjelmille.  Niihin kuuluvat myös tietokonevirukset, mutta eniten arvioidaan nykyisin olevan muita koneeseen tunkeutujia. Terminologisesti on ero virusten […]

Lue lisää aiheesta Mitä ovat haittaohjelmat (malware)